零信任如何跨產(chǎn)業(yè)規(guī)?；l(fā)展？四大安全專家同臺論道

12月8日，由騰訊安全聯(lián)合天融信、綠盟科技共同舉辦的“安全思享會”——零信任安全技術研討會在騰訊北京總部大樓舉辦。騰訊安全反病毒實驗室負責人馬勁松、天融信科技集團解決方案中心副總經(jīng)理謝琴、綠盟科技集團有限公司解決方案中心高級總監(jiān)劉弘利、騰訊安全終端安全業(yè)務負責人張鵬飛受邀出席，共同圍繞零信任行業(yè)生態(tài)、零信任安全能力、零信任體系化安全建設、零信任安全實踐等話題展開深入討論，希望借此推動零信任跨產(chǎn)業(yè)規(guī)?；l(fā)展。

傳統(tǒng)邊界安全面臨泛化風險，零信任漸成安全建設“剛需”

當前，隨著云計算、物聯(lián)網(wǎng)以及移動辦公等新技術新應用的興起，企業(yè)的業(yè)務架構和網(wǎng)絡環(huán)境也隨之發(fā)生了重大的變化，平臺、業(yè)務、用戶、終端呈現(xiàn)出多樣化趨勢，傳統(tǒng)的物理網(wǎng)絡安全邊界消失，帶來了更多的安全風險。

據(jù)天融信科技集團解決方案中心副總經(jīng)理謝琴介紹，目前傳統(tǒng)的企業(yè)網(wǎng)絡安全是以邊界防護為主，建立在邏輯隔離、網(wǎng)絡訪問控制等技術基礎之上。但隨著數(shù)字化轉型發(fā)展，企業(yè)網(wǎng)絡與互聯(lián)網(wǎng)用戶和設備的互動需求不斷提升，企業(yè)的應用和數(shù)據(jù)也不再局限在內網(wǎng)中，攻擊暴露面不斷增加，傳統(tǒng)邊界安全面臨著巨大考驗。通過引入零信任安全理念，對用戶、設備和應用的身份、環(huán)境、行為進行動態(tài)評估并進行最小授權，構建動態(tài)身份邊界，能夠為企業(yè)核心資源提供更為精準、有效的安全保護。

天融信科技集團解決方案中心副總經(jīng)理謝琴

面對日益復雜的網(wǎng)絡安全態(tài)勢，綠盟科技劉弘利對傳統(tǒng)安全和零信任安全進行了系統(tǒng)性的對比分析。他認為，零信任安全和傳統(tǒng)邊界安全在防護對象、防護基礎和防護理念上存在本質差異。傳統(tǒng)邊界安全以網(wǎng)絡為中心、信任為基礎，采用一次認證的靜態(tài)策略;而零信任安全以數(shù)據(jù)為中心，默認不信任，采用持續(xù)評估、動態(tài)訪問控制的策略。

綠盟科技集團有限公司解決方案中心高級總監(jiān)劉弘利

可以看出，“零信任”這一以“持續(xù)驗證，永不信任”為核心的新安全防護理念，已成數(shù)字經(jīng)濟新發(fā)展周期下企業(yè)突破安全攻防博弈瓶頸、開展新型安全建設的“剛需”。

值得注意的是，企業(yè)搭建零信任安全體系需要對現(xiàn)有網(wǎng)絡進行大幅改造，這個過程十分困難。謝琴表示，年初的疫情以前所未有的速度推動了全球數(shù)字化產(chǎn)業(yè)極速發(fā)展，大量傳統(tǒng)企業(yè)開始加快數(shù)字化轉型，升級改造信息系統(tǒng)，這對于企業(yè)朝零信任安全體系轉變是一個大好契機。企業(yè)在數(shù)字化轉型和搭建零信任安全體系的過程中，遵循同步規(guī)劃、同步建設、同步運行的思路，可以起到事半功倍的效果。

零信任安全實踐“落地生花”，持續(xù)推動產(chǎn)業(yè)數(shù)字化升級

自2010年零信任概念被提出以來，零信任安全的市場需求在這十年間迎來爆發(fā)式增長，國內外安全廠商各類概念產(chǎn)品紛紛涌現(xiàn)，并呈網(wǎng)絡安全發(fā)展主流之勢。

據(jù)謝琴介紹，天融信科技集團提出的零信任網(wǎng)絡安全體系并非完全顛覆現(xiàn)有網(wǎng)絡安全技術體系，而是對現(xiàn)有體系能力的增強。企業(yè)可以根據(jù)不同場景的需要，組合采用零信任核心組件和已有安全技術手段，形成完整的零信任網(wǎng)絡安全體系。同時，謝琴也指出了零信任架構落地的三大關鍵技術：實體和資源全面身份化、基于請求的組合授權策略、持續(xù)監(jiān)測評估和信任推斷，并對零信任安全在云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)及核心數(shù)據(jù)保護等不同需求場景下的具體實現(xiàn)方式進行了介紹，對其中的實施難點進行了分析并提出了解決思路。

不同于天融信，綠盟科技主要持續(xù)通過攻防演練不斷提升零信任安全能力。同時，劉弘利觀察到，近年來攻防演練呈現(xiàn)出對抗不斷升級的趨勢，攻擊手段越來越復雜化、自動化和流程化，并出現(xiàn)了從供應鏈、業(yè)務鏈更加專業(yè)的側面突破。劉弘利預測，隨著安全防護的不斷完善，2021年針對人的攻擊比重會持續(xù)加大，防御檢測逃避也將是重點發(fā)展方向之一。

針對近期持續(xù)爆發(fā)的遠程辦公需求，騰訊安全終端安全業(yè)務負責人張鵬飛以年初疫情防控攻堅為例，詳細介紹騰訊如何通過自研的零信任安全管理系統(tǒng)iOA持續(xù)實踐零信任理念。截止目前，騰訊iOA成功為7萬員工和10萬臺終端的跨境、跨城遠程辦公場景提供了安全護航，這一實踐成果現(xiàn)已也被成功復用到金融、醫(yī)療、政務、教育等多個領域客戶的遠程辦公安全防護場景中。

騰訊安全終端安全業(yè)務負責人張鵬飛

生態(tài)聯(lián)動，推動零信任產(chǎn)業(yè)規(guī)范化發(fā)展

零信任作為一種理念而非技術，幾乎可以應用到所有涉及身份認證、行為分析、區(qū)域隔離、數(shù)據(jù)訪問等的安全產(chǎn)品和架構體系。目前業(yè)內普遍認為軟件定義邊界、身份識別與訪問管理、微隔離，是實現(xiàn)零信任的三大技術路徑，圍繞零信任的相關產(chǎn)品及解決方案也都基于此展開。但是各家的技術標準、安全理念和零信任方案存在較大差異，零信任產(chǎn)業(yè)整體呈現(xiàn)出市場碎片化、生態(tài)分散化的特點。

騰訊安全反病毒實驗室負責人馬勁松表示，這樣的大背景下，零信任的發(fā)展亟需行業(yè)生態(tài)來規(guī)范引導。他認為，只有聯(lián)合更多行業(yè)生態(tài)形成合力，攜手生態(tài)伙伴在相應的場景、環(huán)節(jié)建立相應的安全體系，用實際行動勾勒出零信任這頭“大象”的清晰輪廓，真正實現(xiàn)交付模式向 SECaaS 轉變。

騰訊安全反病毒實驗室負責人馬勁松

探索零信任生態(tài)發(fā)展的道路上，騰訊一直在付諸行動。去年九月，騰訊主導的“服務訪問過程持續(xù)保護參考框架”國際標準成功立項，是國際上第一個零信任安全技術標準，對促進全球網(wǎng)絡安全產(chǎn)業(yè)健康發(fā)展、加快零信任技術和服務的推進有著十分重要的意義。

今年6月，騰訊聯(lián)合零信任領域的多家機構企業(yè)，成立了國內第一個“零信任產(chǎn)業(yè)標準工作組”，合作產(chǎn)出國內首部零信任實戰(zhàn)白皮書，并發(fā)起“零信任產(chǎn)品兼容性認證計劃”，逐步推動零信任安全在接入、兼容性等多個維度的標準落地。目前，作為該計劃的部分發(fā)起方，騰訊和此次與會的天融信、綠盟科技已經(jīng)完成了產(chǎn)品兼容性互認證，在聚合多方力量加強零信任產(chǎn)品間技術兼容和互聯(lián)互通的道路上邁出了重要一步。

未來，騰訊還將持續(xù)輸出自身技術能力和最佳實踐，聯(lián)動多方生態(tài)伙伴，共同構建以零信任為基礎的企業(yè)安全新生態(tài)，全面護航企業(yè)網(wǎng)絡安全體系和產(chǎn)業(yè)數(shù)字化的轉型升級。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）